Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 septembre 2020

N° CERTFR-2020-AVI-587

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans IBM Qradar

Gestion du document

Référence	CERTFR-2020-AVI-587
Titre	Vulnérabilité dans IBM Qradar
Date de la première version	22 septembre 2020
Date de la dernière version	22 septembre 2020
Source(s)	Bulletin de sécurité IBM 6335235 du 21 septembre 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Qradar Incident Forensics 7.4.x versions antérieures à 7.4.1 Patch 1
Qradar Network Insights 7.4.x versions antérieures à 7.4.1 Patch 1
Qradar Risk Manager 7.4.x versions antérieures à 7.4.1 Patch 1
Qradar SIEM 7.4.x versions antérieures à 7.4.1 Patch 1
Qradar Vulnerability Manager 7.4.x versions antérieures à 7.4.1 Patch 1

Résumé

Une vulnérabilité a été découverte dans IBM Qradar. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6335235 du 21 septembre 2020

https://www.ibm.com/support/pages/node/6335235

Référence CVE CVE-2019-0201

https://www.cve.org/CVERecord?id=CVE-2019-0201

Gestion détaillée du document

le 22 septembre 2020: Version initiale